币安被盗安全事件回顾

我对过去两周的一个回顾: 过去两周,我们获取了一些经验教训,一方面顶住了各种压力,另一方面对币安的未来也因此更为清晰,所谓“吃一堑长一智”。
发生了什么?
一个黑客组织控制了多个用户的帐户,巧妙的绕过我们的前置提币风控体系进行大额提币。提币后,我们后置风控系统立即发现了这笔交易,并暂停所有后续提币请求。 虽然事后看非常清楚,但在那一刻,我们并不完全确定发生了什么,这是用户的正常操作、系统故障、抑或是黑客行为?由于当时仍在评估情况,我们决定谨慎行事。 我发布了一条推文说提币服务进入临时维护状态。与此同时,我们的团队继续调查发生的事情。在确认这是黑客行为之后,更多问题随之而来:
黑客提出了多少币?
在此之前,是否有其它未被发现的提币记录?
除了本次事件涉及到的账户,黑客还有多少个其它帐户?
还涉及哪些其它风险?
黑客是如何准确地了解我们的风控管理规则的? 是否有内鬼?
我们需要做些什么才能重新开放提现?
当团队正在调查上述内容时,还有其它问题需要回答:
我们该如何沟通?
社区的反应会是什么?
我们会遭受多大的声誉损害?
艰难时刻,我们总是回到我们的第一原则:保护用户,高度透明。
沟通
事件发生后,我们决定在所有渠道发布此次安全事件的通知。当时我们已经相对确定只有一笔受影响的交易转账。其它的钱包都是安全的,但同时也担心黑客可能仍然控制着其它帐户,我们并不完全确认是哪些账户。开放提币仍然存在风险,我们需要对系统进行一些重大调整和升级,才能重新开启提币。 在安全信息更新公告中,我们表明预计将暂停一周的提币服务。
从技术角度,你很难准确预估多长时间才能完成这些任务, 它们与可预测的重复性工作是完全不同的。 但用户和社区需要一个时间,一旦对外公告,它就成了我们团队目标交付工作的截止日期。 我不知道社区将对一周提币服务的暂停作何反应,但幸运的是,保持透明让我们获得了社区的极力支持,感谢每一位支持我们的用户!
经验总结:在危机期间,持续透明的沟通是关键。
你问我答
我们早有计划在Twitter上做一场公开的“你问我答”活动,时间安排在本次事件发生几小时之后。我认为我应该保留这个活动,因为很多人会有问题,结果证明这个决定是正确的。
这场在线问答让社区更清晰的了解事件的原委,社区情绪开始稳定,大家对我直播的分析非常透彻,包括肢体语言分析,我认为这是一件非常好的事情。因为它真实地展示了社区如何以蜂巢思维从多个维度还原一件事。让我感到很欣慰的是,社区对我的肢体语言分析结果非常正面。
经验总结:在危机期间,进行实时视频直播沟通。 你的用户不仅仅知道发生了什么,而且知道你如何做和如何处理,包括允许他们判断你的精神状态。
意外事件
在早上11点的“你问我答”之前,我整晚都没睡觉,真的感觉有点累! 所以我在沙发上睡了15分钟。 醒来后,我的团队告诉我,一位比特币核心开发者提出了一个有趣的建议。 我读了几秒钟,它涉及一个叫做“reorg(重组)”的东西。 虽然我知道技术上可以在51%的攻击情况下进行回滚,但在此之前我并不知道有一种重组形式是,在更改一笔交易记录的同时还能保持其它所有交易记录不变,并借此极大激励矿工。 这个讨论当时在Twitter上已经很热了,所以我把这个内容当作一个建议在“你问我答”中提及到了。 我没想到讨论这件事的可能性是一个禁忌话题,我个人因为讨论这个话题成为大家热议的对象,也在处理安全事件的同时也带来巨大的压力,每个人都在谈论“重组”和我,我意识到我可以去想“重组”的可能性,也许讨论这件事是一个冒犯。
精神状态
我不否认, 我的第一反应是 “F ***!”,第二和第三反应也是一样。 过了一会儿,我才开始接受这个现实,“好吧,我们现在该怎做什么? 很多人都在等着我,等我的指示,等着从我这里获取信息,还有人等着从我这里获得定心丸。好多事情要做,那就去做吧。”
等我与团队确认的时候,他们已经领先了我几步:实施了额外的安全措施,进一步巩固了我们的系统,并在讨论所有可行方案。 整个团队都在线。 我以前见过这种模式,它被称为“战争模式”。 幸运的是,我们的团队已经习惯了高压战争环境,我们的战斗欲望比以往任何时候都强烈。 他们中的一些人甚至拍了拍我的肩膀,对即将进行“你问我答”直播的我给予鼓励。 “老板,加油!” 他们在给我打气,我知道这是一个好兆头。
资金
在10秒的“F ***,F ***,F ***”状态后,我在脑中做了几个快速的计算。 7000 BTC,还好,我知道我们的比特币资金不止于此。我们持有的比特币完全够。然后第二个计算,这与我们大约一年前的季度销毁的数量差不多。
此外,这并不是币安第一次全额垫付所有损失资金。早在2017年9月,中国政府发布了一封禁止ICO并“建议”项目方归还投资者资金的通知。此消息导致很多代币价格低于其ICO价格,许多项目方无力全额返还资金给用户。当时BNB价格约为ICO的6倍,我们帮助了许多在币安平台上融资又受此政策影响的项目方偿还资金。我们做了一个快速计算:如果我们帮助项目方清退,我们将花费大约600万美元。虽然我们两个月前筹集了1500万美元,但当时已经花了一大笔,我们几乎没有现金流支撑。无论如何我们还是决定这么做。当团队给我打电话时,我正在地铁里,我们在不到5分钟的时间里就做出了这个决定。这超过了我们当时所有现金的35%。这一决定最终为我们带来了许多来自中国和世界各地的用户,并帮助推动了我们的增长。相比之下,这次的4000万美元只是我们现金储备的一小部分,而且我们的#SAFU基金可以完全覆盖这笔损失。
因此,我们在公告中宣布我们将承担全部损失。
经验总结:先做正确的事情,钱以后可以赚。
获得支持
我们得到了来自社区的极大支持,有捍卫我们的人,帮助我们在社区、Twitter、电报群和Facebook上回答问题的人, 以及在多个社区全力以赴,协助用户解决问题的币安天使(我们的志愿者)。正是这些人的付出,帮助我们让用户放心、安心。 感谢,感谢,真心地感谢!
许多合作伙伴都主动来帮忙。分析团队帮助我们跟踪被盗资产,例如:Peck Shield,Whale Alert等。其它交易平台和钱包服务商们阻断与黑客地址相关的任何充值。其中一些可能被某些人视为我们的“竞争对手”,但是在需要的时候,整个社区团结一致,我对整个社区共同协作的情景感到印象深刻。
我们还收到了来自世界各地执法机构的大力帮助。 这是币安帮助他们解决问题,与他们紧密合作带来的良性结果。现在,他们反过来向我们提供帮助。
习得经验:保持高度透明更容易获得他人的帮助。
销售人员
我获得了40多个来自安全专家/顾问/公司向我们提供帮助的信息。虽然有些人显然是想提供帮助,但许多人只是想出售他们的服务。 尽管非常感谢他们提供帮助的意愿,但实际上时机有点不太对。 对我来说,在系统部分停机的那一周,安排40个电话是不恰当的。有些人甚至建议我们,让他们完全访问我们的服务器,这样他们就能帮助我们进行取证,我们婉言谢绝了。 继续…
一周堪比一个季度
我们的团队日夜推进。 在我们聚集的临时“办公室”,我们放置了一些临时的行军床。 在此不做赘述,因为我不能透露我们的安全措施。 但为了让系统在一周内重新上线,我们所有的团队在一周内完成了超过一个季度的工作。
因祸得福
我们保持与各种不同团队的沟通,正如社区成员Gautam Chhugani分析的一样,从长远来看,这件事对我们来说实际上可能是一件好事。 追求安全永无止境。在安全方面总是有更多的事情要做,我们在上周已经实施了很多措施,并将在未来持续增加更多安全措施。 鉴于此事,币安实际上变得比以前更加安全,不仅是在本次受影响的方面,而是就交易平台整体而言。
经验总结
在危机期间,我们始终与社区保持持续沟通和高度透明。 我们认为这是一个强有力的因素,有助于我们从社区获得支持。 一个明显的衡量标准是BNB的价格:它在安全事件发生初期略有下降,但是下降幅度并不像人们预期的那么大,甚至在我们恢复提现之前,它已经强势回归并再次创下美元历史新高价。
我们希望这会成为行业项目团队,在顺境和逆境中与用户沟通的新基准。 我们希望这会让我们的行业变得更健康,更强大。
非常感谢!
-CZ

币安安全事件最新进展

亲爱的币安用户:
我想与你们分享有关这次安全事件的最新进展。 我们深感整个社区正处于艰难时刻,我们努力与社区保持最高透明度。然而,黑客正在窥探我们发布的每条信息,每段文字,甚至观看我们举办的每场AMA(“有问必答”活动)。因此公开分享太多安全相关细节,不利于我们采取应对策略。希望大家能够理解。
但是请放心,我们的团队正在加班加点恢复一切,并已取得很大进展。币安团队正在借此机会,对相关的安全措施、程序和操作进行重大完善。 为了尽快恢复充提币功能,一些工作将在本周完成,之后将进行更多调整更新。
我们正在对API、2FA(谷歌二次验证)和提币验证流程进行重大调整,这正是此次事件中被黑客利用的几个方面。我们正在强化风险管理、用户行为分析以及KYC验证程序等。我们也正在研究更加创新的防钓鱼措施。我们还采取了一些额外安全措施,这些在前端没有显示出来。
我们很快就会启动U2F(通用第二因素)安全措施,例如启用YubiKey或其它设备。该项功能实施后,我们将通过活动形式向用户赠送1,000个YubiKeys。
你可以在区块链上很容易查证到,单笔约7000个比特币的转账是唯一一笔被盗的交易记录。很多来自社区的专家正在跟踪币安的每个钱包。与此同时,我们仍然在不遗余力地全面检查整个系统,确保万无一失。
我们正与行业内十几个顶级的安全团队合作,以帮助我们提高安全级别并追踪到黑客。很多安全团队与区块链分析公司正在积极协助我们监控这笔资产。我们也正在与很多交易平台及服务提供商紧密协作,如果他们收到来自这些可疑地址的转账,资产将会被冻结。行业协作,已经汇聚成一股强大的联盟影响力。这次事件解决后,我们会考虑采取一些方式,巩固这股集结的力量。
币安团队的心态很稳定,我们没有陷入悲伤,或者垂头丧气。相反,我们处于积极的战斗状态。通过这次经历,团队原本站在一条战线的心变得更加整齐,力量更加凝聚。我们还收获了社区的大力支持,对此深感欣慰。为了用户及整个社区,我们将与黑客及所有心怀叵测的人持续战斗。虽然这次的事件伤害了我们,但是从长远看来,它让我们变得前所未有的强大。也让我们借此机会为行业创造一个更加安全的未来。
我们将持续与社区沟通,我会一直活跃在社交媒体Twitter上面。虽然有些用户表示我在Twitter上的发言有点多,但是作为整个事件的协调者和沟通者,我有义务与用户同步事件的最新进展。毕竟,我已经不需要去亲自敲代码,或者修复服务器漏洞问题。但也正是因为我过于频繁的沟通,个别用词考虑不周,比如“重组”(回滚)一词的确不太妥帖,为此,我真诚地道歉。我始终认为,正是与用户的持续沟通,保持高度透明的态度让我们脱颖而出。我们不用套路,即使是在最艰难的时刻。
暂定计划下周左右恢复充值和提币业务。我们还有很多任务和测试要做,我们的团队正昼夜不分地去完成这些工作。
再次感谢在这艰难时刻,你们对币安一如既往的支持!我们将砥砺前行。
2019年5月10日